Хотя технологические достижения могут иметь некоторые недостатки, наша жизнь, несомненно, улучшилась благодаря им. Кто мог представить несколько десятилетий назад, что вы сможете оплачивать свои счета, покупать продукты и электронику, даже не выходя из дома?
Но как на самом деле работают онлайн-платежи? Какие механизмы защищают вашу информацию, когда вы используете кредитную или дебетовую карту для покупки чего-либо в Интернете? Безусловно, наиболее широко используемый из них называется 3D Secure или 3DS.
Что такое 3D-Secure?
Если вы когда-либо изучали Условия обслуживания платформы электронной коммерции, вы, вероятно, сталкивались с фразой: «Мы используем 3D Secure для обеспечения безопасности информации о вашей карте». Но что это на самом деле означает? Что такое 3DS и как это работает?
3D Secure — это, по сути, протокол безопасности, предназначенный для предотвращения мошенничество с кредитными и дебетовыми картами которые проходят онлайн. Три D относятся к трем доменам, участвующим в авторизации транзакции: домену эквайера, домену эмитента и домену взаимодействия.
Доменом-эквайером будет продавец или банк, принимающий вашу транзакцию. Как следует из названия, домен эмитента относится к эмитенту карты. Тем временем область функциональной совместимости относится к любой системе, которая обеспечивает электронную связь между сторонами, участвующими в транзакции.
3DS была разработана в 1999 году, когда индустрия электронной коммерции все еще находилась в зачаточном состоянии. К 2001 году он был принят Visa, которая продавала его под брендом Verified by Visa (сегодня известный как Visa Secure). Вскоре последовали и другие эмитенты карт, в том числе MasterCard и American Express.
Как работает 3D Secure?
Как на практике работает 3D Secure и как он помогает защитить информацию о вашей кредитной карте? Короче говоря, это работает, как и большинство двухфакторная аутентификация протоколы, например те, которые вы можете включить на платформах социальных сетей.
Итак, предположим, вы просматриваете свой любимый интернет-магазин, заполняя свою корзину всевозможными товарами. После этого вы нажимаете кнопку «Перейти к оформлению заказа» и вводите информацию о своей кредитной или дебетовой карте. При включенном 3D Secure вы будете перенаправлены на отдельную страницу (всплывающее окно) с просьбой подтвердить вашу личность и подтвердить, что вы являетесь владельцем карты. Как только вы подтвердите свою личность (например, подтвердив свой номер телефона), вы будете перенаправлены обратно на веб-сайт продавца и сможете подтвердить покупку.
Какие проблемы с 3D Secure?
Включение 3D Secure, безусловно, предпочтительнее, чем отсутствие защиты, но сам протокол далек от совершенства. функция всплывающих окон является его самой большой слабостью, потому что относительно легко спутать мошеннический сайт с законным неожиданно возникнуть.
На протяжении многих лет киберпреступники использовали различные виды фишинга и приемы социальной инженерии для кражи информации о держателях карт.
Например, исследователи из фирмы по кибербезопасности Консультации Близнецов В отчете отмечается, что злоумышленники используют все более инновационные методы для обхода мер безопасности 3DS. Это включает в себя настройку фишинговых страниц, размещение мошеннических звонков и развертывание вредоносного ПО на смартфонах ничего не подозревающих жертв.
К счастью, все больше и больше платформ переходят на 3D Secure 2.0, новую и обновленную версию того же протокола, которая не просто более удобным для пользователя, но и более безопасным, поскольку он использует биометрическую аутентификацию и имеет множество других надежных механизмов безопасности для предотвращения мошенничество.
Защитите свои кредитные карты в Интернете
Независимо от того, какую систему безопасности предпочитает ваш любимый интернет-магазин, есть вещи, которые вы можете сделать, чтобы защитить свои кредитные и дебетовые карты при их использовании в Интернете. Прежде всего, рассмотрите возможность назначения одной карты для онлайн-покупок — это должно свести к минимуму ущерб в случае взлома.
Кроме того, проверьте, предлагает ли ваш банк временные виртуальные кредитные карты, всегда включайте многофакторную аутентификацию, придерживайтесь использовать безопасные и надежные платформы электронной коммерции, поддерживать программное обеспечение в актуальном состоянии и инвестировать в надежную защиту от вредоносных программ. защита. Наконец, ознакомьтесь с наиболее распространенными угрозами безопасности онлайн-покупок и узнайте, как их избежать.